ଆଣ୍ଡ୍ରଏଡ୍ ସ୍ମାର୍ଟଫୋନ୍ ଓ ଟାବଲେଟ୍ ବ୍ୟବହାର କରୁଥିଲେ ସାବଧାନ ! ଆଣ୍ଡ୍ରଏଡ୍ ସ୍ମାର୍ଟଫୋନ୍ ଏବଂ ଟାବଲେଟ୍ ବ୍ୟବହାରଙ୍କୁ ବଡ଼ ବିପଦ ସଙ୍କେତ ଦେଇଛି ଭାରତୀୟ କମ୍ପ୍ୟୁଟର ଜରୁରୀକାଳୀନ ପ୍ରତିକ୍ରିୟା ଟିମ୍‌ ବା ସର୍ଟ-ଇନ୍ (Cert-In) ।  ଆଣ୍ଡ୍ରଏଡ୍ ସ୍ମାର୍ଟଫୋନ୍ ଓ ଟାବଲେଟ୍  OSରେ ଏକାଧିକ ଦୁର୍ବଳତା ନେଇ ସଙ୍କେତ ଦେଇଛି  ସର୍ଟ-ଇନ୍ । ନିକଟରେ ୮ ଫେବୃଆରୀ ୨୦୨୪ର ସୁରକ୍ଷା ନୋଟରେ, CIVN-2024-0031 ଭାବରେ ମନୋନୀତ ହୋଇଥିବା ସରକାରୀ ଅନୁସନ୍ଧାନକାରୀ ଟିମ୍‌ ପ୍ରକାଶ କରିଛି ଯେ ଫ୍ଲାଗ୍ ହୋଇଥିବା ଦୁର୍ବଳତାରେ ଅଧିକ ବିପଦ ରହିଛି ଓ ଏହାର ସଂସ୍କରଣ 114.0.5735.350 (ପ୍ଲାଟଫର୍ମ) ପୂର୍ବରୁ ଆଣ୍ଡ୍ରଏଡ୍ ସ୍ମାର୍ଟଫୋନ୍ ଓ ଟାବଲେଟ୍ OS ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବିପଦ ସୃଷ୍ଟି କରିଛି ।

ସର୍ଟ-ଇନ୍ ( CERTIn) ଅନୁଯାୟୀ, ଫ୍ଲାଗ୍ ହୋଇଥିବା ଦୁର୍ବଳତାଗୁଡିକ ଏକ ସୁଦୂର ଆକ୍ରମଣକାରୀଙ୍କ ଦ୍ୱାରା ନିର୍ଦ୍ଦିଷ୍ଟ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିବା, ବଡ଼ ବଡ଼ ସୁବିଧା ପାଇବା, ସୁରକ୍ଷା ପ୍ରତିବନ୍ଧକକୁ ବାଇପାସ୍ କରିବା କିମ୍ବା ଧାର୍ଯ୍ୟ ସିଷ୍ଟମରେ ସେବା ଅବସ୍ଥାକୁ ଅସ୍ୱୀକାର କରିବା ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରିବ ।  

କଣ ବିପଦ ରହିଛି ?

ଏଥିରେ ମୁଖ୍ୟତଃ ଦୁଇଟି ବିପଦ ରହିଛି...

୧. ସାଇଡ୍ ପ୍ୟାନେଲ୍ ସର୍ଚ୍ଚରେ ମାଗଣା ପରେ ବ୍ୟବହାର କରନ୍ତୁ: ଏହାର ଦୁର୍ବଳତା ଆକ୍ରମଣକାରୀଙ୍କୁ ସାଇଡ୍ ପ୍ୟାନେଲ୍ ସର୍ଚ୍ଚ ଫିଚର୍‌ ମେମୋରୀ ତ୍ରୁଟି ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ, ଯାହା ସମ୍ଭବତଃ ଇଚ୍ଛାଧୀନ ସଂକେତ କିମ୍ବା ସୁରକ୍ଷା ପଦକ୍ଷେପ ପାଇଁ ବାଇପାସ୍ କରିପାରେ ।

୨. ଏକ୍ସଟେନ୍ସନ୍‌ରେ ପର୍ଯ୍ୟାପ୍ତ ତଥ୍ୟର ବୌଧତା: ଏହି ଦୁର୍ବଳତା ଏକ୍ସଟେନ୍ସନ୍‌ରେ ଡାଟା ଇନପୁଟ୍‌ର ପର୍ଯ୍ୟାପ୍ତ ବୌଧତା ହେତୁ ଉତ୍ପନ୍ନ ହୁଏ, ଯାହା ଆକ୍ରମଣକାରୀଙ୍କ ଦ୍ୱାରା ପ୍ରଭାବିତ ସିଷ୍ଟମରେ ଖରାପ କାମ କରିବା ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରିବ । 

କିପରି ସୁରକ୍ଷିତ ରହିବେ  ? 

ଏହାର ଦୁର୍ବଳତା ଠାରୁ ରକ୍ଷା ପାଇବା ପାଇଁ, ସର୍ଟ-ଇନ୍ ସେମାନଙ୍କର ଆଣ୍ଡ୍ରଏଡ୍ ସ୍ମାର୍ଟଫୋନ୍ ଓ ଟାବଲେଟ୍‌ରେ ସର୍ବଶେଷ ଉପଲବ୍ଧ ଡାଟା ସହିତ ଅପଡେଟ୍ କରିବାକୁ ଦୃଢ ଭାବରେ ପରାମର୍ଶ ଦେଇଛି । ଯେଉଁଥିରେ ଗୁଗୁଲ ଦ୍ୱାରା ସୁରକ୍ଷା ଫିକ୍ସ ଅନ୍ତର୍ଭୁକ୍ତ ରହିଛି ।  ଉପଭୋକ୍ତାମାନେ ତୁରନ୍ତ ସେମାନଙ୍କର ଆଣ୍ଡ୍ରଏଡ୍ ସ୍ମାର୍ଟଫୋନ୍ ଓ ଟାବଲେଟ୍  OS ସଂସ୍ଥାଗୁଡ଼ିକୁ LTS ଚ୍ୟାନେଲରେ 114.0.5735.350 (କିମ୍ବା ପରେ) ସଂସ୍କରଣକୁ ସର୍ଚ୍ଚ କରିବା ଉଚିତ୍ । ଏହାର ଡାଟା ଗୁଡ଼ିକରେ ପ୍ୟାଚ୍ ଥାଏ ଯାହାକି ଚିହ୍ନିଟ ଦୁର୍ବଳତାକୁ ହ୍ରାସ କରିଥାଏ, ଏହିପରି ସିଷ୍ଟମ୍ ସୁରକ୍ଷାକୁ ବଢାଇଥାଏ । 

ଅତିରିକ୍ତ ଭାବରେ, ଉପଭୋକ୍ତାମାନଙ୍କୁ ମଧ୍ୟ ପରାମର୍ଶ ଦିଆଯାଇଛି...
ସତର୍କତା: ଇଣ୍ଟରନେଟ୍‌ରେ ବ୍ରାଉଜ୍‌ କରିବା ସମୟରେ ଉପଭୋକ୍ତାମାନେ ସତର୍କତା ଅବଲମ୍ବନ କରିବା ଉଚିତ୍, ବିଶେଷ କରି ଅପରିଚିତ କିମ୍ବା ସନ୍ଦେହଜନକ ୱେବସାଇଟ୍ ପରିଦର୍ଶନ କରିବା ସମୟରେ । ଅବିଶ୍ୱସନୀୟ ଉତ୍ସରୁ ଲିଙ୍କ୍‌ ଉପରେ କ୍ଲିକ୍ କରିବା କିମ୍ବା ଅଜଣା ଇମେଲ୍ କିମ୍ବା ମେସେଜ୍‌ ଠାରୁ ଓ ଯୋଗାଯୋଗରୁ ଦୂରେଇ ରୁହନ୍ତୁ ।

ସୁରକ୍ଷା ସର୍ବୋତ୍ତମ ଅଭ୍ୟାସଗୁଡିକ କାର୍ଯ୍ୟକାରୀ କରନ୍ତୁ: ସୁଦୃଢ ସୁରକ୍ଷା ଅଭ୍ୟାସଗୁଡିକୁ ନିୟୋଜିତ କରିବା ଯେପରିକି ପ୍ରତିଷ୍ଠିତ ଆଣ୍ଟିଭାଇରସ୍ ସଫ୍ଟୱେର୍ ବ୍ୟବହାର କରିବା, ସଫ୍ଟୱେର୍ ଓ ପ୍ରୟୋଗଗୁଡ଼ିକୁ ନିୟମିତ ଭାବରେ ଅପଡେଟ୍ କରିବା ଏବଂ ଫାୟାରୱାଲ୍ ସକ୍ଷମ କରିବା ସମ୍ଭାବ୍ୟ ବିପଦରୁ ପ୍ରତିରକ୍ଷା ଯାନ୍ତ୍ରିକ କୌଶଳକୁ ବଢାଇବାରେ ସାହାଯ୍ୟ କରିଥାଏ ।